ランサムウェア BlackSuit(ブラックスーツ)の身代金要求額は合計5億ドル以上
2024年8月7日 CISAとFBIはランサムウェア 攻撃グループBlackSuit(ブラックスーツ)が出現してからの身代金要求額が5億ドル以上になる事を発表しました。
目次
ランサムウェア BlackSuit(ブラックスーツ)の身代金要求額は合計5億ドル以上
BlackSuit(ブラックスーツ)の1回の身代金の要求額は通常、約100万ドルから1000万ドルで、支払いはビットコインで行われ、
合計で5億ドル以上の身代金を要求しており、最大の身代金要求額は6000万ドルでした。
ランサムウェア グループ BlackSuit (ブラックスーツ)とは
ランサムウェア攻撃グループ BlackSuit (ブラックスーツ)は大手から中小企業まで幅広くサイバー攻撃を行う集団で、日本でもKADOKAWAグループやニコニコ動画へのサイバー攻撃とランサムウェア攻撃で知られています。また、同名ランサムウェア「BlackSuit (ブラックスーツ)」も利用します。
BlackSuit(ブラックスーツ)が初めて登場したのは 2023 年 5 月で、悪名高いランサムウェア攻撃グループ「Conti」の残党から生まれた ランサムウェア攻撃グループ「Royal」とも強い繋がりを指摘されています。
関連記事
ランサムウェア BlackSuit (ブラックスーツ)とは 概要や事例、国などを解説
ランサムウェア BlackSuit(ブラックスーツ)の身代金要求までの流れ
BlackSuit(ブラックスーツ)は、支払額の交渉に応じる姿勢を見せ、 身代金額は初期の身代金要求には含まれず、暗号化後に提供される .onion URL (Tor ブラウザ経由でアクセス可能) を通じて攻撃者との直接のやり取りが必要となります。
最近では、被害者が侵害と身代金に関して BlackSuit から電話やメールによる連絡を受ける事例が増加しおり支払いが行われない場合、被害者のデータを漏洩サイトに公開します。
ランサムウェア BlackSuit(ブラックスーツ)へ身代金を支払ったとされる企業
KADOKAWAグループ 約4億円の身代金支払い?
ニコニコ動画を運営するドワンゴ、KADOKAWAへのサイバー攻撃とランサムウェア攻撃はBlackSuit(ブラックスーツ)が実行したとされており、約4億円の身代金が支払れたと複数のメディアが報道しました。
関連記事
KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表
BlackSuitがKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開
CDKグループ は2500万ドル(約35億5000万円)の身代金支払い?
CDKグローバルのシステムは、SaaS形式で全米の15,000 を超える自動車ディーラーに自動車部品の追跡や注文、新規販売、融資、CRM機能などを提供しています。
2024年6月広範囲に渡る障害が発生し 、この攻撃にはBlackSuit(ブラックスーツ)が関わっているとされています。
このサイバー攻撃により、CDKはITシステムとデータセンターの閉鎖を 余儀なくされたため、同社のディーラー管理システムを使用している自動車ディーラーは紙とペンに切り替えざるを得なくなり、購入者は自動車を購入したり、すでに購入した自動車のサービスを受けることができなくなりました。
セキュリティリサーチャーがCDKグループ は2500万ドル(約35億5000万円)の身代金を支払ったのではないかと指摘しました。